Das Web-3-Sicherheitsunternehmen Beosin hat kürzlich seinen 2022 Q2 Web 3 Security Report veröffentlicht, in dem die neuesten Hacks und Exploits mit Auswirkungen auf die Blockchain-Sphäre analysiert werden. Es stellte sich heraus, dass in dieser Zeit über 718 Millionen Dollar durch verwandte Pläne verloren gingen – die meisten davon im Defi-Raum.
Aufschlüsselung der Zahlen
Der in Zusammenarbeit mit Footprint Analytics erstellte Bericht nennt 48 größere „Angriffe“ als verantwortlich für diese Verluste. Diese Angriffe waren alles andere als gleich: Allein drei (Beanstalk Farms, Elrond und Harmony) verursachten jeweils über 100 Millionen US-Dollar an Verlusten, wobei 28 zwischen 1 und 10 Millionen US-Dollar verloren.
Die Verluste des letzten Quartals sind technisch gesehen ein Rückgang von 40 % gegenüber den Verlusten von fast 1,2 Millionen US-Dollar im ersten Quartal 2022, aber immer noch eine 2,42-fache Steigerung gegenüber den Verlusten von 296,56 Millionen US-Dollar im ersten Quartal 2021. Darüber hinaus wurden die Verluste im ersten Quartal 2022 wahrscheinlich von der berüchtigten Ronin-Brücke dominiert Hack, der dem Angreifer über 600 Millionen Dollar einbrachte.
Die Daten zeigen, dass der April mit „19 größeren Sicherheitsvorfällen“ und einem Verlust von über 374 Millionen US-Dollar der aktivste Monat für Hacking war. Die Verluste gingen im Mai parallel zum Preis von Bitcoin deutlich zurück, verzeichneten im Juni jedoch trotz des anhaltenden Rückgangs des Marktes einen interessanten Anstieg.
„Alle Ketten und angegriffenen Projekte verzeichneten im Mai einen deutlichen Rückgang der TVL-Werte“, heißt es in dem Bericht. „Bei den meisten Projekten kam es unmittelbar nach dem Angriff zu einem Rückgang der TVL.“
Die häufigsten Angriffe
Dezentralisierte Finanzen (defi) waren das überwältigende Ziel unter Web-3-Hackern. Defi ermöglicht Kryptobenutzern den dezentralen Zugriff auf Finanzdienstleistungen wie Kreditaufnahme und -vergabe mithilfe von selbstausführenden Smart-Contract-Programmen.
Etwa 79,2 % der Angriffe erfolgten in diesem Bereich im letzten Quartal, was 63,3 % der Verluste entspricht. Die häufigste Angriffsmethode bestand darin, Schwachstellen im Smart-Contract-Code auszunutzen, was Hackern insgesamt 138 Millionen US-Dollar einbrachte. Diese machten 45,8 % der Angriffe aus, verglichen mit 50 % der Angriffe im ersten Quartal.
Die zweithäufigste Angriffsmethode war die Verwendung von Flash-Darlehen – Defi-Darlehen, die keine Sicherheiten erfordern, aber kurzfristig zurückgezahlt werden müssen. Hacker verwenden häufig Flash-Darlehen, um eine umfassende Kontrolle über das Governance-Token eines bestimmten Protokolls zu erlangen, sodass sie böswillige Protokolländerungen weitergeben können. Solche Angriffe brachten im zweiten Quartal 233 Millionen US-Dollar ein – mehr als jede andere Hacking-Methode.
Weitere 131,15 Millionen Dollar gingen durch kompromittierte private Schlüssel verloren, um die die Sicherheit „weiterhin ein Problem darstellt“.
Berichten zufolge wurden 52 % der angegriffenen Projekte geprüft. Geprüfte Projekte machten immer noch die große Mehrheit (76,2 %) der gestohlenen Gelder aus.
BNB Chain: König der Hacks
Als langjähriger König der Defi, Ethereum verzeichnete im letzten Quartal Verluste in Höhe von 381,35 Millionen US-Dollar – mehr als jede andere Kette. Laut Defi Llama sind immer noch fast 48 Milliarden Dollar in Defi-Protokollen eingeschlossen Ethereumvon 77,11 Milliarden US-Dollar im gesamten Ökosystem.
Das Netzwerk verzeichnete nach dem Zusammenbruch von Terra – der ehemaligen Nummer 2 des Defi-Netzwerks – eine deutliche Erholung des Marktanteils von defi. Der neue Zweitplatzierte ist Binance Smart Chain (BSC; auch bekannt als BNB Chain), das nur 6,21 Milliarden US-Dollar gesperrt hält.
Aufgeschlüsselt nach dem Volumen der größeren Angriffe entfielen jedoch 26 auf die BNB-Kette – mehr als die Hälfte von ihnen. Die Kette schließt sich an Ethereum, Fantom und Cronos, die zwei Quartale in Folge schwere Angriffe erlitten haben. Im Gegensatz dazu wurde Solana im ersten Quartal durch zwei Exploits mit Verlusten in Höhe von 374 Millionen US-Dollar konfrontiert, erlitt aber im zweiten Quartal keine größeren Angriffe.
Es überrascht nicht, dass mehr als die Hälfte der gestohlenen Gelder im zweiten Quartal (418,89 Millionen US-Dollar) an Tornado Cash überwiesen wurden – einen Dienst zum Mischen von Kryptowährungen, der Dieben dabei hilft, ihre Spuren in der Blockchain zu verwischen. Von diesen Geldern wurden Vermögenswerte in Höhe von 131 Millionen US-Dollar wiedererlangt.